"Wenn wir einmal diese schöne sichere IT-Welt haben, dann gehe ich gerne in Rente"

Im Interview mit dem Euroforum spricht SySS-Geschäftsführer Sebastian Schreiber über die ansteigende Gefahr von Cyberangriffen, den Beitrag der Digitalisierung und die Rolle der Versicherungen, wenn es um Erpressung und Lösegeldübergaben geht.

Obwohl der Cyber Readiness Report 2020 berichtet, dass es letztes Jahr weniger Cyberangriffe gab, kann der Sicherheitsexperte diese Aussage nicht bestätigen. Das liegt zum einen an der derzeitigen Situation, die durch die Corona-Pandemie von Homeoffice geprägt ist, wodurch Kriminelle mehr Zeit investieren können, um ihrem "Hobby" nachzugehen. Zum anderen liegt es daran, dass Kryptowährungen ein immer attraktiveres Lösegeld werden. Folglich ist es einfacher, die Verschlüsselung von Systemen durchzuführen und eine Kryptowährung als Lösegeld zu verlangen. Um sich bestmöglich vor diesen Erpressungen schützen zu können, sollten Unternehmen deshalb die Härtung ihrer IT-Systeme ernst nehmen. "Als Klassiker bietet sich an, einen Penetrationstest einzusetzen, einen Spezialisten zu beauftragen, der die IT angreift, um damit die Schwachstellen im System zu finden und ein sicheres Netzwerk herzustellen," so Schreiber.

Dass dies immer wichtiger wird, ist dem SySS-Geschäftsführer schon lange bewusst. Durch die zunehmende Digitalisierung – ob es nun der Zugriff aus der Ferne oder der Einsatz von IoT-Geräten ist – wollen immer mehr Unternehmen digitaler werden. Das führt dazu, dass die Angriffsfläche größer wird, der Schaden sich dadurch ebenfalls vergrößert und die Lösegelder sich erhöhen.

Versicherungen der Unternehmen spielen deshalb eine große Rolle. Allein der Hafnium-Angriff aus diesem Jahr zeigte die Auswirkungen, die Cyberangriffe haben können: Etwa 29 000 deutsche Unternehmen waren laut dem BSI davon betroffen. Laut dem IT-Sicherheitsexperten kann "bei einem einzelnen Unternehmen [...] die Versicherung auch einen sehr großen Schaden sehr leicht tragen. Aber wenn eine Sicherheitslücke nicht nur ein Unternehmen betrifft, sondern zehntausende, dann kommt auch ein starkes Versicherungskonzept schnell ins Wanken." Weiterhin schätzt Sebastian Schreiber die Versicherung von solchen Angriffen als schwierig ein. Grund ist, dass die Cyberkriminellen wissen, dass sie schnell an ihr Lösegeld kommen, wenn das Unternehmen, das sie angreifen wollen, eine Versicherung gegen derartige Schäden abgeschlossen hat.

Der SySS-Geschäftsführer hofft, dass Software in Zukunft weniger Fehler aufweist und Methoden wie das Vier-Augen-Prinzip und die Zwei-Faktor-Authentifizierung mehr Anerkennung finden, damit auf diese Weise IT-Systeme sicherer werden.

Das vollständige Interview können Sie hier nachlesen.